Tu CPU y GPU AMD, en riesgo: reportan 50 vulnerabilidades

Cuando hablamos de procesadores, el tema de las vulnerabilidades está siempre presente sean de la marca que sean, y aunque unos parecen llevarlo mejor que otros (en verano, Intel acumulaba 486 por solo 21 de AMD), hay ocasiones en las que saltan las alarmas, como es ahora el caso. Y es que AMD ha emitido un comunicado de seguridad alertando a los usuarios de más de 50 vulnerabilidades en sus procesadores EPYC, afectando a tres generaciones de estos, así como en sus drivers Radeon para tarjetas gráficas.

La buena noticia es que, a pesar de que la mayoría de las vulnerabilidades que ha reportado AMD están clasificadas como de alto riesgo, la compañía ya ha proporcionado los correspondientes parches de seguridad y nuevos paquetes en su micro código AGESA para solucionar los problemas o, como poco, mitigar los riesgos. Te lo contamos todo a continuación.

Las CPU AMD EPYC acumulan 22 vulnerabilidades

AMD-EPYC-Milan

En realidad, no son muchos los usuarios domésticos que hacen uso de procesadores de la familia EPYC (o los equivalentes Xeon), pero aun así no deja de ser preocupante porque muchas de estas son a nivel arquitectónico. En este caso, son tres las generaciones de procesadores EPYC las afectadas por hasta 22 vulnerabilidades, lo que significa que al menos las dos primeras generaciones las llevan arrastrando desde hace años, y esto sí que es grave.

Estas 22 vulnerabilidades afectan principalmente a los procesadores de seguridad de la plataforma AMD PSP, las unidades de administración del sistema (SMU), la virtualización cifrada segura de AMD (SEV) y otros componentes de la plataforma de similar calado. Como seguramente ya os habréis dado cuenta y ya hemos mencionado, no son algo que vaya a afectar por norma general a los usuarios de a pie, salvo aquellos que hayan invertido en servidores de gran potencia para su domicilio, pero sí que es algo que afectará a PYMES y grandes empresas.

Según ha dicho AMD, todas estas vulnerabilidades podrían explotarse para obtener privilegios avanzados en el sistema, así como la ejecución de código no autorizado, corrupción de memoria, y lo más grave: divulgación de información y ataques de denegación de servicio (DDOS). Por este motivo, es bastante importante instalar los parches de seguridad de los que os hablamos en la siguiente sección.

Problema encontrado, problema solucionado

Chip AMD

Por fortuna, ha sido la propia AMD la que ha identificado y avisado sobre estas vulnerabilidades, y al mismo tiempo que han publicado su existencia también han lanzado los correspondientes parches de seguridad y actualizaciones de AGESA que las solucionan o mitigan, por lo que los usuarios de estos procesadores AMD EPYC (7001, 7002 y 7003) deberían actualizar el micro código de estos a no mucho tardar.

Como decíamos, ha sido la propia AMD la que ha identificado las vulnerabilidades, y junto con su anuncio también han anunciado que han publicado nuevas actualizaciones en el micro código AGESA que las mitigan o solucionan. Como sabéis, no se puede actualizar la arquitectura de sistema encapsulado genérico de AMD (AGESA) directamente, sino que la compañía ha puesto esta actualización a disposición de los fabricantes de placas base, quienes la implementarán mediante actualizaciones de BIOS; dicho de otra manera, para aplicar estas soluciones deberás actualizar la BIOS de tu placa base.

Además de lo mencionado relativo a las CPU AMD EPYC, la compañía también ha revelado un total de 27 vulnerabilidades que afectaban al controlador de gráficos Radeon para Windows 10, 18 de ellas clasificadas como de alto riesgo. De igual manera, la compañía ha dado con el método de evitar estos problemas y los usuarios de tarjetas gráficas de la marca quedarán libres de ellos en la próxima actualización de sus controladores (por lo tanto, también es recomendable actualizar los drivers de tu gráfica).